Les principes généralement reconnus en matière de protection des
renseignements personnels visent à réduire les risques de vol d'identité

TORONTO , le 3 déc. /CNW/ - À la lumière de la multiplication des vols d'identité et de la fréquence à laquelle des renseignements personnels sont stockés sur des dispositifs portatifs, l'American Institute of Certified Public Accountants (AICPA) et l'Institut Canadien des Comptables Agréés (ICCA) ont intégré des protocoles de protection et de suppression des renseignements personnels aux principes généralement reconnus en matière de protection des renseignements personnels (PPRP).

"La protection des renseignements personnels est une responsabilité particulièrement exigeante qui incombe aux organisations, qu'il s'agisse de renseignements concernant les employés ou les clients", explique Everett C. Johnson, CPA, président du Groupe de travail mixte AICPA-ICCA sur la protection des renseignements personnels et ancien président d'ISACA, une association internationale de professionnels des technologies de l'information. "Nous avons révisé les critères des PPRP afin de réduire au minimum les risques d'atteinte à la sécurité des renseignements personnels."

Les PPRP proposent des lignes directrices et des pratiques exemplaires concernant la sécurité des appareils portatifs, la gestion des atteintes et le maintien de l'efficacité des contrôles de protection des renseignements personnels. Les lignes directrices portent également sur la suppression et la destruction des renseignements personnels. Les principes ont été élaborés à l'intention des responsables de la protection des renseignements personnels, des membres de la direction, des responsables de la conformité, des conseillers juridiques ainsi que des CA et CPA qui offrent des services de conseil en technologies de l'information.

"Les dispositifs portatifs tels que les ordinateurs portables et les cartes de mémoire flash sont commodes pour les employés, mais des mesures appropriées doivent être prises pour protéger ces dispositifs et les données qu'ils contiennent", précise Donald Sheehy , CA.CISA, CIPP/C, associé délégué chez Deloitte ( Canada ) et membre du Groupe de travail mixte AICPA-ICCA sur la protection des renseignements personnels. "Il faut se tenir au courant des progrès technologiques pour s'assurer de mettre en place des mesures appropriées pour se prémunir contres les nouvelles menaces."

Élaborés par le Groupe de travail mixte AICPA-ICCA sur la protection des renseignements personnels, les PPRP visent à aider les équipes de direction des organisations à évaluer leur programme actuel de protection des renseignements personnels ou à tenir compte des risques et à s'acquitter de leurs obligations à cet égard. Ils fournissent un cadre de référence aux CA et CPA qui offrent à leurs clients et employeurs des services liés à la protection des renseignements personnels, tels que des services de conseil, d'évaluation des risques, d'attestation ou de vérification. Les PPRP ont été établis en 2003 et leur dernière modification remonte à 2006.

Plusieurs organisations ont collaboré avec l'AICPA et l'ICCA pour élaborer les PPRP, dont l'ISACA et l'Institut des vérificateurs internes. Il existe deux versions des PPRP, une pour les entreprises et l'autre pour les CPA et les CA en cabinet qui offrent des services de conseil, d'attestation ou de vérification.

Le Groupe de travail mixte sur la protection des renseignements personnels a pour mission, d'une part, d'étudier le rôle que peuvent jouer les CA et les CPA en fournissant à leurs clients et à leurs employeurs des conseils au sujet de la problématique et des risques liés à la protection des renseignements personnels, et, d'autre part, d'élaborer un cadre de référence pour la protection des renseignements personnels au regard duquel seront évaluées les bonnes pratiques en la matière.

On peut télécharger les PPRP ainsi que des ressources additionnelles sur la protection des renseignements personnels à www.aicpa.org/privacy ou à www.icca.ca/prp.

À propos de l'ICCA

L'Institut Canadien des Comptables Agréés (ICCA) et les ordres provinciaux et territoriaux de comptables agréés regroupent environ 75 000 CA et 12 000 étudiants au Canada et aux Bermudes. L'ICCA mène des recherches sur des sujets d'actualité dans le domaine des affaires, et soutient l'établissement des normes de comptabilité, de vérification et de certification pour les secteurs privé et public ainsi que pour les organismes sans but lucratif. Il publie des recommandations sur le contrôle et la gouvernance ainsi que des documents destinés à la profession comptable. Il élabore des programmes de formation continue et représente la profession de CA sur la scène nationale et internationale. L'ICCA est l'un des membres fondateurs de la Fédération internationale des experts comptables (IFAC) et de la Global Accounting Alliance (GAA).

À propos de l'AICPA

L'American Institute of Certified Public Accountants (www.aicpa.org) est l'association professionnelle nationale des CPA et regroupe plus de 360 000 membres, qui travaillent notamment en entreprise, en cabinet, dans la fonction publique et dans l'enseignement. L'AICPA établit les normes de déontologie de la profession ainsi que les normes de vérification américaines qui régissent la vérification des entreprises à capital fermé, du gouvernement fédéral, des États, des Administrations locales et des organismes sans but lucratif. En outre, il élabore et corrige le Uniform CPA Examination.

L'AICPA a des bureaux à New York, Washington (D.C.), Durham (N.C.), Ewing, (N.J.) et Lewisville (Texas).

Renseignements: ou pour obtenir une entrevue, veuillez communiquer avec: Tobin Lambie, responsable des relations avec les médias, ICCA, (416) 204-3228, [email protected]